잉카인터넷 시큐리티대응센터 블로그

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 139.0.2mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Thunderbird 128.11.1 mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Firefox 139.0.4 Canvas Surface의 메모리 손상 문제CVE-2025-49709 OrderedHashTable에서 정수 오버플로우(integer overflow) 발생CVE-2025-49710 참고자료https://www..

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보Cisco IOS XE Wireless Controller Software 임의 파일 업로드 취약점CVE-2025-20188 Cisco IOS XE Software의 WLC Wireless IPv6 클라이언트 서비스 거부(DoS) 취약점CVE-2025-20140 Cisco IOS XE Software 웹 기반 관리 인터페이스 명령 삽입(command injection) 취약점CVE-2025-20186 Cisco IOS, IOS XE, IOS XR Software TWAMP 서비스 거부(DoS) 취약점CVE-2025-20154 다수의 Cisco 제품 ..

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.23.1Promise 객체를 리졸브(Resolve)할 때 OOB(Out Of Boundary) 취약점 발생CVE-2025-4918 선형 합 최적화 시 OOB(Out Of Boundary) 취약점 발생CVE-2025-4919 Firefox ESR 128.10.1Promise 객체를 리졸브(Resolve)할 때 OOB(Out Of Boundary) 취약점 발생CVE-2025-4918 선형 합 최적화 시 OOB(Out Of Boundary) 취약점 발생CVE-2025-4919 Firefox 138.0.4Promis..

개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Azure DevOps Server 권한 상승 취약점CVE-2025-29813 Azure Automation 권한 상승 취약점CVE-2025-29827 Microsoft Virtual Machine Bus (VMBus) 원격 코드 실행 취약점CVE-2025-29833 원격 데스크톱 클라이언트 원격 코드 실행 취약점CVE-2025-29966, CVE-2025-29967 Azure Storage Resource Provider 스푸핑(spoofing) 취약점CVE-2025-29972 Microsoft Office 원격 코..

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보 Cisco Catalyst SD-WAN Manager 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2024-20475 Cisco Meraki MX 및 Z 시리즈 AnyConnect VPN 서비스 거부(DoS) 취약점CVE-2025-20212 Cisco Enterprise Chat and Email 서비스 거부(Denial of Service) 취약점CVE-2025-20139 Cisco Evolved Programmable Network Manager와 Cisco Prime Infrastructure에 저장된 크로스 ..

개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보macOS Sequoia 15.4.1CoreAudio악의적으로 제작된 미디어 파일의 오디오 스트림을 처리할 경우 코드가 실행될 수 있음.CVE-2025-31200 RPAC임의의 읽기, 쓰기 권한을 가진 공격자가 포인터 인증을 우회할 수 있음.CVE-2025-31201 참고자료https://support.apple.com/ko-kr/122400

개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Windows Lightweight Directory Access Protocol(LDAP) 원격 코드 실행 취약점CVE-2025-26663 Lightweight Directory Access Protocol(LDAP) 클라이언트 원격 코드 실행 취약점CVE-2025-26670 Windows TCP/IP 원격 코드 실행 취약점CVE-2025-26686 Windows 원격 데스크톱 서비스 원격 코드 실행 취약점CVE-2025-27480, CVE-2025-27482 Windows Hyper-V 원격 코드 실행 취약점CVE..

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.  취약점 정보Thunderbird ESR 128.8 제작된 이메일 메시지가 암호화된 것으로 잘못 표시됨CVE-2025-26696 WKD에서 OpenPGP 키를 다운로드할 때 잘못된 패딩(padding)이 사용됨CVE-2025-26695 SkRegion의 RunArray를 확장할 때 오버플로우 취약점CVE-2024-43097 AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음CVE-2025-1930 WebTransportChild에서 사용 후 해제(use-after-free)..

개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.  취약점 정보Xcode 16.3 IDE Assets악성 앱이 개인 정보에 접근할 수 있음CVE-2025-24226 Instruments앱이 임의 파일을 덮어쓸 수 있음CVE-2025-30441  macOS Sequoia 15.4 Accessibility앱이 민감한 사용자 데이터에 접근할 수 있음CVE-2025-24202 AccountPolicy악성 앱이 루트 권한을 얻을 수 있음CVE-2025-24234 AirDrop앱이 임의 파일 메타데이터를 읽을 수 있음CVE-2025-24097 App Store악성 앱이 개인 정보에 접근할 수 있음CVE-2025-24..

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다  취약점 정보Cisco IOS XR 소프트웨어 인터넷 키 교환(Internet Key Exchange) 버전 2 서비스 거부(denial of service) 취약점CVE-2025-20209 Cisco IOS XR 소프트웨어 릴리스 7.9.2 서비스 거부(denial of service) 취약점CVE-2025-20141 Cisco IOS XR 소프트웨어 보안 부팅 우회 취약점CVE-2025-20143 ASR 9000 시리즈 라우터용 Cisco IOS XR 소프트웨어 레이어 3 멀티캐스트 서비스 거부 취약성CVE-2025-20146 ASR 9000 시리즈 라우..